Thinkphp5-1-2-RCE简单分析

前言

上次出的洞是接近元旦吧, 今天刚爆的洞洞貌似。然后自己跟着

调试了一下。

漏洞细节

这是复现图

前提是要在index.php中禁止报错，其实在生产环境中，开发也

会这么做。

漏洞点在\thinkphp\library\think\Request.php中的method函数：

如图，我已经在这里下断点了

var_method 是预定义的

这里有一个变量覆盖。

这里为什么要覆盖filter呢？

是为了最后这里，在call_user_func() 这里执行。

得到结果。

官方的修复代码：

只允许五种方法，保证变量在可控范围内。

总结

大佬们真牛逼！！！